Suricata流量检测
关注
分享
扫一扫
文章平均质量分 96
详细讲解Suricata的安装、基础配置、规则管理、高性能模式、与ELK进行联动。
Simo2024
本无意与众不同,怎奈何品位出众!
对python开发和网络安全感兴趣!
展开
-
【Suricata】05-Suricata 7.0.4 高性能配置
本文介绍了PF_RING驱动 和 Hyperscan的安装,来提高包处理速度和规则匹配效率。再优化Suricata的性能配置,以启用这些组件。原创 2024-05-14 09:56:35 · 1472 阅读 · 0 评论 -
【Suricata】04-配置Suricata 7.0.3 基于DPDK模式运行
本文介绍了Suricata基于DPDK包捕获模式的安装,运行,难点主要在DPDK驱动的安装。原创 2024-05-13 08:40:36 · 2256 阅读 · 1 评论 -
【Suricata】03-Suricata 7.0.x 规则管理
本文介绍了Suricata开源规则库的更新、查看、启用、关闭、删除。具体规则的启用、禁用、修改、删除;以及如何在不重启suricata引擎的情况下,如何重新加载规则,给规则设置白名单等操作。原创 2024-05-13 08:17:58 · 1619 阅读 · 0 评论 -
【Suricata】02-Suricata 7.0.x基础配置
配置Suricata的监听网络,包含单张网卡和多长网卡;配置规则集、测试规则集、配置日志轮训,防止单个日志文件过大。配置将日志发送到kakfa。原创 2024-05-11 09:08:44 · 2597 阅读 · 0 评论 -
【Suricata】01-基于debian11、12安装Suricata 7.0.0
介绍了 基于Debian11/12发行版的 Suricata 7.0.0/7.0.1/7.0.2/7.0.3 版本的 源码编译安装、二进制安装方法。原创 2024-05-10 15:13:37 · 1590 阅读 · 0 评论